26 millions de requêtes par seconde : c’est le rythme extrême de l’attaque que Cloudflare annonce avoir bloquée, « la plus grosse attaque HTTPS DDoS de l’histoire ». Elle dépasse donc celle de 15 millions r/s bloquée en avril.
Cette opération partage d’ailleurs des caractéristiques avec la précédente, notamment son origine, puisqu’elle provient essentiellement de fournisseurs cloud et non de fournisseurs d’accès classiques. Selon Cloudflare, cela signifie des machines virtuelles piratées et des serveurs puissants, plutôt qu’un ensemble d’appareils de type IoT.
Plus précisément, l’attaque émane d’un lot de 5 067 appareils, chacun générant environ 5 200 requêtes par seconde.
Elle se distingue par son utilisation du HTTPS, plus rarement utilisé dans les attaques DDoS. Elle réclame plus de ressources par l’établissement de connexions chiffrées TLS, mais est surtout plus complexe pour la cible à atténuer.
En moins de 30 secondes, les appareils avaient généré 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux répartis dans 121 pays, principalement des États-Unis, du Brésil et de Russie. 3 % des attaques venaient de nœuds Tor.
Bien sûr, ce genre de communication renseigne sur l’évolution des attaques distribuées par déni de service, mais est également une publicité pour Cloudflare, qui peut ainsi vanter les mérites de sa protection.
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
This website uses cookies.